欧美在线一区二区三区_久久精品电影免费动漫_添人人躁日日躁夜夜躁夜夜揉_香蕉eeww99国产精选播放_国产日韩在线观看

Microsoft's 365 Defender Research 團(tuán)隊今天上午公開了稱之為“Powerdir”的 macOS 漏洞細(xì)節(jié) ，該漏洞讓攻擊者繞過 Transparency、Consent 和 Control（TCC）技術(shù)，獲得對受保護(hù)數(shù)據(jù)的未授權(quán)訪問。

在 12 月發(fā)布的 macOS Monterey 12.1 更新中， 蘋果 已經(jīng)解決了 CVE-2021-30970 漏洞，因此已經(jīng)更新到最新版本 Monterey 的用戶得到了保護(hù)。那些還沒有這樣做的人應(yīng)該更新。蘋果在其 12.1 更新的安全發(fā)布說明中確認(rèn)了 TCC 漏洞，并將其發(fā)現(xiàn)歸功于微軟。

據(jù)微軟稱，“Powerdir”安全漏洞可能允許植入一個假的 TCC 數(shù)據(jù)庫。TCC 是一個長期運行的 macOS 功能，讓用戶配置他們的應(yīng)用程序的隱私設(shè)置，有了假的數(shù)據(jù)庫，一個惡意的人可以劫持安裝在 Mac 上的應(yīng)用程序或安裝他們自己的惡意應(yīng)用程序，訪問麥克風(fēng)和攝像頭以獲得敏感信息。

微軟對該漏洞的工作原理有一個詳細(xì)的概述，該公司表示，其安全研究人員繼續(xù)“監(jiān)測威脅狀況”，以發(fā)現(xiàn)影響 macOS 和其他非 Windows 設(shè)備的新漏洞和攻擊者技術(shù)。微軟的安全團(tuán)隊寫道：“像蘋果這樣的軟件供應(yīng)商、安全研究人員和更大的安全社區(qū)，需要不斷合作，在攻擊者能夠利用這些漏洞之前發(fā)現(xiàn)并修復(fù)這些漏洞”。

【來源：cnBeta.COM】

關(guān)鍵詞： 微軟 漏洞 細(xì)節(jié)